馬上申請網站安全連線加密,讓網站風險降到最低!

SSL 加密是什麼?

https 連線 / SSL 憑證需要第三方憑證廠商提供金鑰,以讓每次存取網頁的連線皆可被加密,防止被竊聽、中間擷取封包的風險。

加密連線指的是資料從使用者的電腦或手機,傳送到伺服器的過程中,資料是否已經加密。若是未經加密的連線,中間通過的機器或網路服務,有機會竊取連線中的資訊。

根據 Google的統計, Android 與 Windows 平台上藉由 Chrome 造訪的網頁中,已有 68% 採用 https,而 Chrome OS 與 Mac 版 Chrome 造訪的 https 網頁比例更高達 78%。 隨著 https 的比例大幅提升,從去年 10 月釋出的 Chrome 70 開始,使用者若要在 http 網頁輸入任何資訊時,Chrome 的網址列的「不安全」(Not Secure) 字樣就會從灰色變為紅色,所有https網頁將不再標示為「安全」。

圖:不安全的連線

而由於導入 https 的成本和難度已經比以前下降,各家科技大廠紛紛優先使用 https,意味著 https 全面取代 http 的日子不遠了。如果有帳號密碼個資等機敏資料,建議立即更改使用加密連線。而如果經營的網頁全部都是公開的資料,若有足夠的負擔能力,為了減輕使用者們的安全疑慮以及因應時勢,也建議優先使用 https 加密連線。

圖:安全連線

• 加密連線有相容性的需求,使用者往往需要最新的瀏覽器以支援各種加密連線。現今各種加密連線的網頁,都已無法支援 Windows XP 上的 IE 瀏覽器瀏覽。
• 加密連線僅在連線過程加密,不代表安全無虞,最重要的安全防護,仍是妥善保管帳號密碼、妥善處理敏感資料於網路中(例如不儲存信用卡資訊)。

建議的加密方案

加密連線仰賴國際組織簽署核可,組織們通常也會定期受到各種稽核檢查,以確保給予的密碼鑰匙有符合規定,因此一般需要付費購買憑證,後來也有基金會提供免費的憑證服務。兩者差異如下:
1. 組織自行申請付費的憑證:我們 neticrm.tw 的加密憑證透過 Godaddy 取得,Godaddy 為全世界最多網域註冊公司,其核發的憑證通過各種相容性,每年需定期付費更新憑證,我們酌收每次安裝費用(組織可自行申請)。
2. 由我們來代為安裝免費的憑證:Letsencrypt 是一個由 Linux 基金會贊助的非營利計畫,旨在讓全世界網站都可以加密,從 2015 計畫開始至今目前已經核發超過 5000 萬個憑證,每3個月需要定期更新,我們酌收定期更新的機制費用。我們可協助組織安裝,費用 6,000 元含稅,每年收取定期更新的機制費用 2,000 元含稅 ( 這筆費用會加在每年的 CRM 租用費裡面 ) 。

SSL 安裝注意事項

安裝約有半天的時間進行系統檢查。且安裝完可能有下列問題,請密切注意並立刻與客服回報,我們接到回報後將儘速處理:
• 網站圖片、嵌入 iframe 或其他資源檔網址為 http ,以致於瀏覽器偵測為不安全
• Facebook 按讚數歸零
• 捐款等需經過其他廠商頁面功能失效
• 安全考量,目前我們僅支援全站導向 https 連線,並不支援單一頁面轉向 https
• 安全考量,僅支援高級TLS加密的連線,而 Windows XP 只支援舊版有缺陷的 TLS 1.0,無法順利支援現代高階的 TLS 加密連線,會造成使用者造訪時,經歷「網頁不安全」的訊息